juni 22, 2017

Wachtwoord beveiliging MS Excel

De Wachtwoord beveiliging MS Excel in Microsoft Excel biedt verschillende soorten wachtwoorden:

  • Wachtwoord om een document te openen
  • Wachtwoord om een document te wijzigen
  • Wachtwoord om de beveiliging van een werkblad op te heffen
  • Wachtwoord om een werkmap te beveiligen
  • Wachtwoord om het delen van een werkmap te beveiligen

Alle wachtwoorden, behalve het wachtwoord om een document te openen, kunnen eenvoudig worden verwijderd, met welke versie van Microsoft Excel het document ook is gemaakt. Dit type wachtwoorden wordt voornamelijk gebruikt voor het gedeeld werken aan een document. Dergelijke met een wachtwoord beveiligde documenten worden niet versleuteld, en de gegevensbron van een ingesteld wachtwoord wordt opgeslagen in de header van een document. Een wachtwoord om werkmap te beveiligen is een uitzondering – zodra deze is ingesteld, wordt een document versleuteld met het standaard wachtwoord “VelvetSweatshop”, maar aangezien dat publiekelijk bekend is, voegt dat in feite geen extra bescherming aan het document toe. Het enige type wachtwoord dat kan voorkomen dat een buitenstaander toegang tot een document verkrijgt, is het wachtwoord om een document te openen. De cryptografische sterkte van dit type beveiliging hangt sterk af van de versie van Microsoft Excel die werd gebruikt om het document te maken.

In Microsoft Excel 95 en eerdere versies wordt het wachtwoord om een document te openen omgezet naar een 16-bits sleutel die eenvoudig kan worden gekraakt. In Excel 97/2000 wordt het wachtwoord omgezet in een 40-bits sleutel, die met behulp van moderne apparatuur ook snel kan worden gekraakt. Wanneer gebruik wordt gemaakt van zogenaamde rainbow tabellen (bijv. Password-Find), duurt het tot enkele seconden om de beveiliging te verwijderen. Daarnaast kunnen programma’s om wachtwoorden te kraken de brute force-methode gebruiken met een snelheid van honderdduizenden wachtwoorden per seconde, waarmee het niet alleen een document kan decoderen, maar ook het originele wachtwoord vinden.

In Excel 2003/XP is de encryptie ietsje beter. De gebruiker kan dankzij de Cryptographic Service Provider elk encryptie-algoritme kiezen dat in het systeem beschikbaar is. Vanwege de CSP kan een Excel-bestand niet worden gedecodeerd en het wachtwoord om een document te openen niet worden verwijderd, hoewel de snelheid via de brute force-aanval vrij hoog blijft. Desondanks wordt standaard het oudere Excel 97/2000 algoritme ingesteld. Bij gebruikers die de standaardinstellingen niet wijzigen, ontbreekt dus een betrouwbare bescherming van hun documenten.

Die situatie veranderde ingrijpend in Excel 2007, waar het moderne AES-algoritme met een sleutel van 128 bits in gebruik werd genomen voor decryptie en een 50.000-voudig gebruik van de hashfunctie SHA1 verminderde de snelheid van de brute force-aanvallen tot enkele honderden wachtwoorden per seconde. In Excel 2010 werd de sterkte van de standaard bescherming twee keer verhoogd door het gebruik van een 100.000-voudige SHA1 om een wachtwoord naar een sleutel om te zetten.

Meer lezen over Microsoft Excel? Klik hier voor hoofdstuk 3hoofdstuk 5 of hier om terug te keren naar de homepagina van onze FlorijnWiki-pagina’s.

WhatsApp Ons whatsapp